मैं डॉकर के साथ एक स्वॉर्म मोड (डॉकर 17.03.1-CE का उपयोग करके) के साथ एक उत्पादन सेटअप पर काम कर रहा हूं। इसमें 2 डेटा सेंटर शामिल होंगे। दोनों डेटा केंद्रों में, सभी मशीनों में एक निजी नेटवर्क पर एक सार्वजनिक आईपी और एक निजी (स्थानीय से डेटा केंद्र) आईपी दोनों होते हैं, इसलिए 2 निजी नेटवर्क होंगे।
निजी नेटवर्क इंटरफेस पर नेटवर्क ट्रैफ़िक मुफ़्त है, जबकि सार्वजनिक इंटरफ़ेस पर ट्रैफ़िक कुछ सीमा के बाद नहीं है (और यह धीमा है), इसलिए जहां संभव हो मैं निजी ट्रैफ़िक पर जाने के लिए नेटवर्क ट्रैफ़िक को प्राथमिकता दूंगा।
अब मैं जो कुछ भी समझता हूं (मुझे लगता है), स्वार मोड में डॉकर नोड्स के बीच का सारा ट्रैफ़िक उसी नेटवर्क इंटरफ़ेस से होकर गुजरेगा, जो झुंड स्वामी के साथ संवाद करने के लिए उपयोग किया जाता है, जो मेरे मामले में मल्टी डीसी नेटवर्किंग बनाने के लिए सार्वजनिक होना होगा मुमकिन। हालाँकि सबसे अधिक अपेक्षित ट्रैफ़िक समान DC में नोड्स के बीच होगा, और यह बहुत अच्छा होगा यदि Docker किसी तरह मेरे निजी नेटवर्क के माध्यम से ट्रैफ़िक को रूट कर सकता है यदि स्रोत और टारगेट नोड्स समान निजी नेटवर्क पर होते हैं।
मुझे डर है कि यह बॉक्स से बाहर नहीं हो सकता क्योंकि झुंड के स्वामी इन निजी नेटवर्क और आईपी के नोड्स के बारे में नहीं जानते हैं।
एक समाधान जो मैं सोच सकता था कि वीपीएन स्थापित करना और उस के ऊपर झुंड को तैनात करना है, लेकिन यह अतिरिक्त जटिलता जोड़ता है और मैं एक शुद्ध डॉकर झुंड समाधान पसंद करूंगा।
अद्यतन : जैसा कि एक टिप्पणी में सुझाव दिया गया है, एक समाधान के लिए आधार सार्वजनिक लोगों के बजाय निजी आईपी को आउटगोइंग ट्रैफ़िक को रूट करने के लिए iptables का उपयोग कर सकता है। हालांकि, अगर मैं ऐसा करना चाहूंगा, तो मेरी अगली समस्या यह होगी कि इन सभी नियमों का प्रबंधन कैसे किया जाए। डीसी में 10 सर्वर के साथ, मुझे निजी नेटवर्क पर सभी संभावित स्थानीय ट्रैफ़िक को रूट करने के लिए 10 * 9 = 90 की आवश्यकता होगी। मैं सोच सकता हूं कि कुछ उपकरण मौजूद हैं जो इस तरह के कार्य के साथ सहायता कर सकते हैं या मैं एक बना सकता हूं, लेकिन शायद ऐसा करने का एक बहुत सरल तरीका है।